YAM:CertiK：一朝跌落云端，Yam Finance智能合约漏洞事件分析 ?_yam币还有机会吗

红薯刚种下，就得挖出来了？今日DeFi领域再次发生一起魔幻事件，呼声极高的红薯项目一经上线，流动性矿工们就开始疯狂涌入。短短8个小时内，YamFinance中锁仓总价值就超过2亿美元。COMP挖矿带动了DeFi产业出圈，而YAM直接带动了DeFi头部项目集体上涨，堪称“一飞冲天”。然而短短36小时内，眼见它高楼起，高楼塌。数亿美元因为一个小小的漏洞，消失于无形。本以为反应迟钝的自己损失了一个亿，没想到保住了自己的五块钱。

Balancer论坛提议每周分配3000BAL用于“治理挖矿”项目:Coopahtroopa在Balancer论坛当中发起一项提案，建议发起“治理挖矿”项目。他建议在每周通过流动性挖矿分配的145000枚BAL当中提取3000枚BAL用于“治理挖矿”项目。该项目需要通过社区领导的治理委员会实施开展。[2020/11/25 22:03:07]

Balancer团队将分配5万枚BAL用于资助生态发展:AMM协议Balancer通过Batch#2决议，Balancer团队将分配5万枚BAL用于资助生态发展。作为新Batch的一部分，Balancer团队将会在资助项目中增加新的元素。奖励是团队在任意时间想要资助的特定项目。[2020/11/19 21:18:19]

好好的小红薯，究竟承受了什么？事件背景

8月12日，YAMFinance官方宣布他们发现了一个智能合约漏洞，并称该漏洞将生成超出最初设定数量的YAM代币。在这种情况下，大量的保留代币将造成治理操作所需的代币数量过大。这意味着社区将来将没有足够的代币来执行任何治理操作。智能合约漏洞出现在哪里？该漏洞发生在YAM项目智能合约YAM.sol的rebase功能上，如下图所示：

动态 | EOS42 发起更新 regproducer 李嘉图合约多签提案:据meet.one报道，EOS42 今日发文宣布提交多签提案，升级 regproducer (出块节点注册)李嘉图合约，发起目的在于希望帮助 EOS 社区就出块节点追责制的基本流程与规范达成一致。该多签提案将于 2019 年 8 月 1 日到期。 通过 regproducer 合约中约定的标准来实现出块节点问责制，其最终目标是为了确保基础设施的性能能够具备稳定性，能够为 dApps 提供可靠的支持，并且为 EOS 区块链提供保护。EOS42 此前是于 2019 年 5月 29 日 提交了公投提案，更新 regproducer 李嘉图合约。该公投调查迅速得到了大量支持，目前为止得到了一千六百一十万票，其中 99.68% 的投票参与者表示支持。[2019/7/17]

图片来源：https://github.com/yam-finance/上图中的rebase功能应该执行rebase，以保持稳定的价格。但是，有一行代码在计算totalSupply时，给出了错误的结果，这会导致系统保留的代币数量过多。这行代码的正确代码/计算方程形式应类似于以下代码/方程：totalSupply=initSupply.mul(yamsScalingFactor).div(BASE);那么是否可以在截止日期之前通过治理操作来修复此漏洞？第二次调整是在美国东部时间8月13日凌晨4点。YAMFinance公开宣布，在美东时间凌晨3点之前，他们需要约16万YAM委托要求才能提交治理提案。如果在投票窗口中得到的委托超过40万YAM，则该提案将允许用户将YAM自行转移或存入储备池。有一个好消息是，YAM获得了其社区的大力支持，并且该提案已成功提交。但是，新提交的提案无法在智能合约中运行，所以YAM目前依旧是一个不可管理的状态。YAM的现状

YAMFinance目前已经失去了治理能力，75％的流动资金已经从YAM/yCRV未拨出资金池中移出。但是，其余的流动资金将从储备库中删除。据官方消息，Gate.io将为YAMGitcoin捐赠，捐赠资金将被用于对YAM合约进行审计。审计完成后，YAM合约将迁移到YAM2.0。如何避免？

CertiK安全团队强烈建议：所有区块链项目在正式发布之前不仅需要使用严格的软件测试工具来验证项目的代码安全性，更是应该邀请多个第三方区块链安全团队，做好对区块链项目中代码的验证审计工作，并在每次更新代码后进行重新审计。从而设计一个更好的项目管理系统，以备进行项目紧急更新的需求。

标签：YAMBALNCEANCyam币还有机会吗Bitball Treasure Axolotl FinanceMANC价格

比特币交易所热门资讯